Sudo(sudoedit 功能)存在权限管理不当漏洞
漏洞描述 Sudo 是一个用于类 Unix 计算机操作系统的程序,它能够使用户能够以另一个用户(默认是超级用户)的安全权限运行程序。sudoedit 功能用于以另外一个用户身份编辑文件。 Sudo 受影响版本的 sudoedit 功能存在权限管理不当漏洞,漏洞源于 sudo_edit.c@sudo_edit() 方法未对用户通过“--”参数传入的文件名进行过滤,导致具有 sudoedit 权限的恶意用户可编辑系统中的任意文件(如通过“EDITOR='vim -- /etc/passwd' sudoedit /etc/custom/service.conf”命令编辑 “/etc/passwd”文件)。 漏洞名称 Sudo(sudoedit 功能)存在权限管理不当漏洞 漏洞类型 特权管理不恰当 发现时间 2023-01-19 漏洞影响广度 广 MPS编号 MPS-2023-0514 CVE编号 CVE-2023-22809 CNVD编号 - 影响范围 sudo@[1.8.0, 1.9.12p2) 修复方案 升级sudo到 1.9.12p2 或更高版本 1、为防止 sudoedit 使用用户...
